КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Создание и поддерживание системы учетных записей
|
|
|
|
Файл рабочей группы Microsoft Access содержит следующие встроенные учетные записи.
| Запись | Описание | |
| Admin | Стандартная учетная запись пользователя. Данные записи являются одинаковыми для всех экземпляров Microsoft Access и других приложений, использующих ядро базы данных Microsoft Jet, таких как Microsoft Visual Basic для приложений и Microsoft Excel. | |
| Admins | Учетная запись группы администраторов. Данная запись является уникальной в каждом файле рабочей группы. По умолчанию, пользователь «Admin» является членом группы «Admins». В каждый момент в группу «Admins» должен входить по крайней мере один пользователь. | |
| Users | Учетная запись группы, содержащая все учетные записи пользователей. Microsoft Access автоматически добавляет учетные записи пользователей в группу «Users» при их создании членом группы «Admins». Данные записи являются одинаковыми в каждом файле рабочей группы, однако, этот файл содержит только учетные записи пользователей, созданные членами группы «Admins», входящими в данную рабочую группу. По умолчанию, данная учетная запись имеет все разрешения на все новые объекты. Единственным способом удаления учетной записи из группы «Users» является удаление пользователя членом группы «Admins». | |
В действительности, система защиты Microsoft Access всегда включена. До активизации пользователем процедуры подключения для рабочей группы, Microsoft Access при запуске автоматически подключает всех пользователей с помощью встроенной учетной записи пользователя «Admin» с пустым паролем. Неявно Microsoft Access использует учетную запись «Admin» как учетную запись администратора рабочей группы, а также как владельца всех создаваемых баз данных и объектов.
Наличие администраторов и владельцев является необходимым, поскольку им предоставляются разрешения, которые невозможно отобрать.
|
|
|
·Администраторы (члены группы «Admins») всегда могут получить все разрешения на объекты, созданные в рабочей группе.
·Учетная запись, являющаяся владельцем объекта, всегда может получить все разрешения на этот объект.
·Учетная запись, являющаяся владельцем базы данных, всегда может открыть базу данных.
Поскольку учетные записи пользователя «Admin» являются одинаковыми для всех экземпляров Microsoft Access, то первым шагом при организации системы защиты является определение учетных записей администратора и владельца (или единственной учетной записи, являющейся записью и администратора, и владельца). После этого разработчик базы данных должен удалить учетную запись пользователя «Admin» из группы «Admins». Если этого не сделать, любой пользователь Microsoft Access сможет подключиться к вашей рабочей группе с помощью учетной записи «Admin» и получить все разрешения на доступ к объектам рабочей группы.
Например, для защиты базы данных «Заказы» разработчик может создать собственные учетные записи с именами «АдминистраторЗаказов» и «ВладелецЗаказов», а затем определить пароли для этих учетных записей.
В группу «Admins» разрешается добавлять произвольное число учетных записей, однако, владельцем базы данных может быть только одна учетная запись; либо та, которая была активной при создании базы данных, либо та, которой переданы права владельца при создании новой базы данных и импорте в нее всех объектов из исходной базы данных. Разрешения на объекты базы данных могут быть переданы учетным записям групп.
Внимание!
·Учетные записи, созданные для пользователей базы данных, должны сохраняться в файле той рабочей группы, к которой пользователи будут присоединяться для работы с базой данных. Если для создания базы данных используется другой файл рабочей группы, разработчик должен сменить свой файл рабочей группы перед созданием учетных записей.
|
|
|
·Необходимо создать уникальный пароль для учетных записей администратора и владельца. Пользователь, подключившийся с помощью учетной записи администратора, всегда сможет получить все разрешения на все объекты, созданные в рабочей группе. Пользователь, подключившийся с помощью учетной записи владельца, всегда сможет получить все разрешения на все объекты, принадлежащие данному владельцу.
Объединение пользователей в группы облегчает управление системой защиты. Это позволяет не определять разрешения каждого пользователя на каждый объект базы данных, а создать несколько групп, определить для них разрешения на доступ и затем распределить пользователей по этим группам. При подключении к Microsoft Access пользователи получат разрешения, определенные для групп, к которым они принадлежат. Для подключения к Microsoft Access могут быть использованы только учетные записи пользователя; подключиться с помощью учетной записи группы невозможно.
Например, можно организовать защиту базы данных «Заказы» с помощью создания учетных записей «Управляющие» для руководства фирмы, «Представители» для торговых представителей и «Персонал» для административного персонала. После этого следует присвоить наибольшее количество разрешений группе «Управляющие», промежуточное количество группе «Представители» и минимальное — группе «Персонал». При создании учетной записи для нового сотрудника эта запись будет добавляться в одну из групп и сотрудник автоматически получит разрешения, принадлежащие этой группе.
После создания всех учетных записей пользователей и групп имеется возможность просмотра взаимосвязей между ними. Для этого следует выбрать в подменю Защита (меню Сервис) команду Пользователи и группы и нажать кнопку Отчет о защите. Будет создан отчет для учетных записей в рабочей группе, демонстрирующий все группы, к которым принадлежит каждый пользователь, и всех пользователей, входящих в каждую группу.
{ewc HLP95EN.DLL, DYNALINK, "Связь с Web или другими источниками":"acconCreatingManagingSecurityAccountsSW":1:"Foo":"Invisible"}
K Создание защищенной учетной записи администратора
|
|
|
Для выполнения данной процедуры необходимо подключиться как член группы «Admins».
1 Запустите Microsoft Access в защищенной рабочей группе.
Внимание! Для надежной защиты базы данных не следует использовать стандартный файл рабочей группы, который создается при установке Microsoft Access. Разработчик должен обеспечить создание файла, определяющего рабочую группу с помощью уникального кода рабочей группы, и если такого файла рабочей группы нет, следует его создать.
Для получения дополнительных сведений о присоединении к существующей рабочей группе нажмите кнопку. Для получения дополнительных сведений о создании нового файла рабочей группы нажмите кнопку.
2 Откройте базу данных.
3 В меню Сервис выберите команду Защита и подкоманду Пользователи и группы.
4 На вкладке Пользователи нажмите кнопку Создать.
5 В окне диалога Новый пользователь/группа введите имя и код учетной записи администратора и нажмите кнопку OK.
Имена учетных записей пользователей должны содержать от 1 до 20 символов, в том числе буквы, цифры, пробелы и символы из расширенных наборов за исключением следующих:
Символы " / \ [ ]: | < > + =;,? *
Ведущие пробелы
Управляющие символы (с кодами ASCII от 00 до ASCII 31)
Внимание! Запишите имя и код учетной записи, отметив регистр символов, и храните их в надежном месте. Для воссоздания учетной записи необходимо точное совпадение имени и кода с исходными. Если имя или код записи потеряны или забыты, извлечь их из базы данных невозможно.
6 В списке Имеющиеся группы выберите Admins и нажмите кнопку Добавить.
7 Новая учетная запись администратора будет добавлена в группу «Admins», а в списке Участие в группе появится имя группы Admins.
8 Для создания новой учетной записи администратора нажмите кнопку OK.
Примечание. Созданный на шаге 5 код не является паролем. Microsoft Access использует код и имя пользователя как исходные значения для алгоритма шифрования, создающего защищенный идентификатор учетной записи пользователя. Для получения дополнительных сведений о создании паролей нажмите кнопку.
{ewc HLP95EN.DLL, DYNALINK, "Связь с Web или другими источниками":"achowCreateSecurityAdministratorAccountSW":1:"Foo":"Invisible"}
|
|
|
|
|
Дата добавления: 2014-11-29; Просмотров: 908; Нарушение авторских прав?; Мы поможем в написании вашей работы!